力源信息:2022年度内部控制自我评价报告2023-04-26
力源信息 2022 年度内部控制自我评价报告
武汉力源信息技术股份有限公司
2022年度内部控制自我评价报告
武汉力源信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合武汉力源信息技术股份有限公司(以下简称“公司”或“本公
司”)内部控制制度,在内部控制日常监督和专项监督的基础上,我们对公司截至2022年12
月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部
控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会
及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,其有效性可能随公司内、外部环境及经营情况的改
变而改变,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内
部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推
测未来内部控制的有效性具有一定的风险。
二、 内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况及公司非财务报告内部控制重大缺陷
认定情况,通过自我评估,公司董事会认为,公司现行内部控制制度是按照《公司法》、
《证券法》、《企业内部控制基本规范》和《深圳证券交易所创业板股票上市规则》、《深
圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等相关法
律、法规的要求,并结合公司所处行业特点制定的。截至 2022 年 12 月 31 日,根据公
司内部控制缺陷认定标准,本公司不存在财务报告及非财务报告内部控制方面的重大
1
� 力源信息 2022 年度内部控制自我评价报告
缺陷和重要缺陷。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司根据基本规范及相关配套指引的要求,从公司的各项业务规模和实际经营情况出
发,以风险为导向,确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位为武汉力源信息技术股份有限公司、武汉力源(香港)信息技
术有限公司、武汉力源信息应用服务有限公司、武汉芯源半导体有限公司、深圳市鼎
芯无限科技有限公司、南京飞腾电子科技有限公司、武汉帕太电子科技有限公司。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、
企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、合
同管理、内部信息传递、信息披露等。重点关注的高风险领域主要包括资金活动、财
务报告等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
(二) 内部控制评价工作依据
公司内部控制评价工作是依据国家相关法律法规、财政部等五部委联合颁布的《企业
内部控制基本规范》《企业内部控制评价指引》,以及公司体系文件与内部控制管理要
求进行的,在内部控制日常监督和专项监督的基础上,对截至 2022 年 12 月 31 日公司
内部控制体系的 有效性进行评价。
(三)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和
非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与
以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以 2022 年度合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要
程度的定量标准:
重大缺陷:错报≥税前利润的 5%
2
� 力源信息 2022 年度内部控制自我评价报告
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊,造成重大损失和不利影响;
②公司在财务会计、资产管理、资本运营、信息披露、产品质量、环境保护等方面发
生重大违法违规事件和责任事故,给公司造成重大损失和不利影响,或者遭受重大行
政监管处罚;
③企业审计委员会和内部审计机构未能发挥有效监督职能,造成公司重大损失。
④企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见;
上述①②③造成结果不重大但重要,认定为重要缺陷。
上述①②③造成结果既不重大也不重要,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷重要程度
的定量标准为:
重大缺陷:错报≥税前利润的 5%
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,影响重大的认定为重大缺陷:
①违犯国家法律、行政法规和规范性文件;
②“三重一大”事项未经过集体决策程序;
③关键岗位管理人员和技术人员流失;
④涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
⑤信息披露内部控制失效,导致公司被监管部门公开谴责;
⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
上述缺陷影响不重大但重要,认定为重要缺陷。
上述缺陷影响既不重大也不重要,认定为一般缺陷。
3、内部控制缺陷认定及整改情况
3
� 力源信息 2022 年度内部控制自我评价报告
(1)财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控制缺陷的认定
标准,报告期内未发现公司财务报告内部控制重大缺陷。
(2)非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内部控制缺陷的
认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
(四) 内部控制评价的程序和方法
1、评价程序:制定评价方案,明确人员分工、评价范围、进度安排等内容;实施内部
控制设计与运行情况现场测试;认定控制缺陷并汇总评价结果;编制内控评价报告并
报公司董事会审议。
2、评价方法:组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统
计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,按
照评价具体内容,如实填写评价工作底稿,研究认定内部控制设计缺陷和运行缺陷,
对公司内部控制的设计及运行的效率、效果进行客观评价。
四、 内部控制体系的总体情况
在董事会、管理层以及公司全体员工的共同努力下,公司已建立一套较为完整且持续
有效运行的内控体系,从公司层面到各业务流程层面均建立了必要的内控措施,为公
司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供合理保障。
(一) 控制环境
公司已建立了良好的治理结构与组织架构,完善了相关管理制度,在业务管理、资金
管理、会计系统管理、人力资源管理、信息沟通与披露管理等方面形成了较完整的内
部控制体系。公司重视建设良好的企业文化,并积极承担社会责任。
1、 公司的治理结构
(1)公司股东大会
股东大会是公司最高权利机构,通过董事会、监事会对公司进行日常管理和监督,
其权利符合《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和
国证券法》(以下简称“《证券法》”)的规定。按照《公司法》、《证券法》及《武
汉力源信息技术股份有限公司章程》(以下简称“《公司章程》”)的规定,股东大
会决定公司的发展战略方针、审议公司资本的变动事宜、审议公司的重大交易事
项、选举董事及监事。
(2)公司董事会
4
� 力源信息 2022 年度内部控制自我评价报告
董事会是公司的常设决策机构,由股东大会选举产生,由股东大会授权负责公司
的经营和管理,制定公司的总方针,总目标和年度总计划,是公司的经营决策中
心。董事会对股东大会负责并报告工作。董事会设立证券投资部和董事会秘书,
负责处理董事会日常事务。
(3)公司监事会
监事会是公司的监督机构,其中的职工代表监事由职工代表大会选举产生。监事
会由股东大会授权,负责保障股东权益,保障公司利益、员工合法权益不受侵犯,
负责监督公司合法运作,监督公司董事、高级管理人员的行为。监事会对股东大
会负责并报告工作。
(4)专业委员会
公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委员会四个
专业委员会。
提名委员会主要负责对公司董事、高级管理人员的人选、选择标准和程序进行研
究、审查并提出建议;审计委员会主要负责公司内、外部审计的沟通,对公司的
各项业务活动、财务收支、经营管理活动的真实性、合法性、安全性和效益性进
行检查评价;薪酬与考核委员会主要负责制订公司董事及高级管理人员的考核标
准,进行考核并提出建议,同时负责制订、审查公司董事及高级管理人员的薪酬
政策与方案;战略委员会主要负责对公司中、长期发展战略和重大投资决策进行
研究并向公司董事会提出建议及方案。
(5)公司管理层及组织架构
公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制,负责组织实
施股东大会、董事会决议事项,主持企业的生产经营管理工作。
公司根据职责划分,结合公司实际情况和管理需要,设立行政部、人力资源部、
信息系统部、市场部、销售部、研发中心、物流部、财务部、证券投资部、审计
部等职能部门,制定了相应的岗位职责,明确了部门责任。
公司已制定《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》《独
立董事制度》、《董事会专门委员会实施细则》、《外部单位报送信息管理制度》、
《董事会秘书工作细则》、《董事、监事和高级管理人员持有和买卖本公司股票管
理制度》、《信息披露重大差错责任追究制度》、《内幕信息知情人登记制度》、《董
事会审计委员会年报工作制度》、《年报报告制度》、《独立董事年报工作制度》等
5
� 力源信息 2022 年度内部控制自我评价报告
管理制度,以上制度的建立和实施,健全了内部控制体系,有效提高了公司的治
理水平。
2、 公司内部审计机构的设立、人员配备和工作情况
公司设立独立的审计部,并已制定《内部审计制度》,配置专职审计人员,对审
计委员会负责和报告工作。审计部对公司及下属子公司的财务信息真实性和完整
性、内部控制制度的建立和实施等情况进行检查监督,并做出合理评价和提出完
善建议。通过内部审计,促进了公司强化管理,提高内部控制、内部监督的有效
性,进一步防范企业经营风险和财务风险,在公司内部形成有权必有责、用权受
监督的良好氛围。
3、 人力资源政策
公司制定和实施了一系列人力资源政策,对公司员工招聘、异动、离职、考勤、
培训、奖惩、福利及员工档案管理等事项进行明确规定,并制定了《公司培训管
理制度》、《员工 KPI 考核管理办法》等,为公司员工建立了良好的成长环境和沟
通平台,为进一步实施公司的人才战略目标奠定了基础。
4、 企业文化
公司倡导的企业文化是:诚信敬业、务实创新、团结协作、勤奋进取。
公司宗旨: 一切以客户为中心!
(二) 风险评估
公司按照战略发展目标,针对各项业务的经营风险、财务风险、法律风险等内外
部风险,建立了以内部控制为基础的风险评估和风险控制体系。通过对财务目标、
经营目标有重大影响的关键环节进行风险事件识别、风险分析和风险评估,对较
大可能发生的风险事件采取必要的风险应对策略和控制措施,审计部定期检查公
司内控运行情况并对其有效性进行评价。
(三) 控制活动
1、 不相容职务分离控制
公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度,各项交
易业务的授权审批与具体经办人员分离。如《武汉力源信息技术股份有限公司会
计制度》规定出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权
债务账目的登记工作;公司不得由一人办理货币资金业务的全过程,货币收支的经
办人员与货币收支的审核人员分离等。
6
� 力源信息 2022 年度内部控制自我评价报告
2、 授权审批控制
根据《武汉力源信息技术股份有限公司资金管理办法》等管理制度规定,公司对
业务事项按照其交易金额及交易性质采取不同的授权控制。对日常的生产经营活
动采用一般授权,由各子公司或部门按公司相关授权规定逐级审批;对于重要项
目、重大交易、非经常性业务交易等重大事项(如对外投资、贷款等),按公司
相关制度规定由董事会或股东大会批准。
3、 会计系统控制
公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理
的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。会计
机构人员分工明确,实行岗位责任制,且将不相容职务分离,岗位间互相牵制。
公司已按照《公司法》、《中华人民共和国会计法》(以下简称“《会计法》”)以及
新的企业会计准则及其应用指南等法律法规的要求,制定了适合公司的会计制度
和财务管理制度,并明确会计凭证、会计账簿和会计报告的处理程序。已制定并
执行的财务会计制度包括:《资金管理办法》、《子公司财务管理制度》等,以上
制度为规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错误提
供了有力保障。
4、 财产保护控制
公司已建立了《资产损失管理制度》、《会计档案管理制度》,配备必要的设备和
专职人员,限制未经授权人员直接接触财产,并采取定期盘点、财产记录、账实
核对、财产保险等措施,确保公司财产安全、完整。
5、 预算控制
公司已制定并执行《预算编制管理细则》,公司在年度结束前根据战略规划及市
场预测,开始编制下年度预算,经公司相关授权规定审批后下发执行。财务部负
责预算编制的组织和汇总,各部门和单位则具体负责预算的编制和执行。
6、 运营分析控制
公司管理层在实际经营过程中,综合运用市场、销售、财务等方面的信息,通过
因素分析、对比分析、趋势分析等方法,每季度开展运营情况分析,及时发现问
题并进行改进。
7、 绩效考评控制
公司已建立绩效考核体系,依据相关考核指标和办法,通过员工自评、直接主管
7
� 力源信息 2022 年度内部控制自我评价报告
考评、部门考评、人力资源部对考评结果汇总及核查,并向员工反馈等方式,对
全体员工、各责任单位进行定期考核与评价,并将考核结果与员工调薪、年终奖
金、培训、岗位轮换、晋升等相挂钩。
(四) 主要内部控制的控制情况
1、 货币资金控制方面
公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资金
(试行)》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按照
中国人民银行《支付结算办法》及相关规定制定了《资金管理办法》、《银行承兑
汇票管理办法》等制度。公司规定下属企业严禁进行期货交易、严禁擅自向外单
位出借多余资金、严禁向职工集资、严禁私设银行账户等。
2、 存货、采购与付款控制方面
公司已建立了实物资产管理的岗位责任制度,对实物资产的验收入库、领用发出、
保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、
账实核对、财产保险等措施,能够有效地防止各种实物资产的被盗、损毁和重大
流失。
公司较合理的设立了采购及付款业务的机构和岗位。明确了采购申请、采购审批、
采购执行、货物验收、应付账款核算、付款审批等一系列工作规程。公司对应付
账款和预付账款的支付,必须在相关手续办理齐备后才能办理付款,在付款上尽
量做到按月按计划付款。在付款方式控制方面,货款一般通过银行转账或使用银
行承兑汇票等方式结算。财务部定期与采购部核对数据,确保应付账款数据的准
确。
3、 销售与收款控制方面
公司建立了销售与收款控制方面的岗位责任制,明确相关岗位的职责、权限,确
保不相容岗位相互分离、制约和监督,通过软件系统实现管理的流程化和规范化。
公司已制定《应收账款管理制度》,对销售政策,对定价原则、信用标准和信用
条件、收款方式以及销售业务的机构人员的职责权限等相关内容作了明确规定。
对公司内部企业之间销售商品、提供劳务一般按照市场价格进行结算。公司规范
了从接受客户订单到安排组织货源、发货、确认收入、管理应收账款等一系列工
作,以保证公司销售业务的正常开展和货款及时安全回收。公司和下属企业将收
款责任落实到销售部门,将销售货款回收情况作为主要考核指标之一。
8
� 力源信息 2022 年度内部控制自我评价报告
4、 固定资产和在建工程控制方面
公司制定了《固定资产及低值易耗品管理制度》等管理规定,公司对固定资产购
置和在建工程实行授权批准制度,严格履行审批程序和明确管理要求,做到工程
预算由基建部初审、财务负责人复审、总经理批准签字后方可付款,如超出总经
理审批权限的提交董事会或股东大会审议,有效保障了资产的安全和使用的效
率。
5、 投资控制方面
公司制定了《对外投资管理制度》,对对外投资活动的决策、执行等权限设置和
程序作了详细规定,明确了公司投资决策和监督管理程序,规范了公司投资行为。
对外投资时,公司由证券投资部协同财务部门确定投资目的并对投资环境进行考
察;在充分调查研究的基础上编制投资意向书(立项报告); 证券投资部编制投资
项目可行性研究报告上报财务部门和总经理; 按本制度规定的程序办理报批手
续;证券投资部负责项目的实施运作及经营管理。
对外长期投资项目一经批准,一律不得随意增加投资,如确需增加投资,必须重
报投资意向书和投资项目可行性研究报告。
于重大投资项目可聘请专家或中介机构进行评审和可行性分析论证。
7、 合同管理控制方面
公司制订《合同管理内部控制细则》,对公司与其他主体签订的经济合同和技术
服务合同,实行集中管理、统一审查。做到了主办部门全面负责合同的履行,销
售管理部审查销售合同价格和付款条件,使合同管理程序化和规范化,对重大商
务合同,公司召集相关部门和专业人员联合审查,分析合同风险,维护公司合法
权益。
8、 关联交易控制方面。
公司制订并执行《关联交易决策制度》,对关联交易的范围、决策程序、信息披
露等方面作了严格规定,确保了关联交易在“公平、公正、公开、等价有偿及不
偏离市场独立第三方的价格或收费标准”的条件下进行,保证关联交易的合法性、
公允性、合理性,不存在违法违规情形。
9、 对外担保控制方面。
公司遵循中国证监会《上市公司监管指引第 8 号——上市公司资金往来、对外担
保的监管要求》等有关规定,制订了《对外担保管理制度》,在《公司章程》和
9
� 力源信息 2022 年度内部控制自我评价报告
《对外担保管理制度》中明确了股东大会、董事会关于对外担保事项的审批权限,
规范公司对外担保行为,有效控制公司对外担保风险。
10、 募集资金使用和管理控制方面。
为规范公司的募集资金管理,提高其使用效率,维护全体股东的合法利益,公司
制定了《募集资金管理办法》,明确募集资金专用账户使用、管理、监督程序,
对募集资金专户存储、使用、管理监督和责任追究等方面进行明确规定。
公司严格按照制度规定,资金使用严格履行申请和审批手续。
11、 信息披露的内部控制方面。
公司根据《上市公司信息披露管理办法》、《深圳证券交易所上市公司自律监管指
引第 5 号——信息披露事务管理》等有关规定,制订了《信息披露事务管理制度》、
《信息披露重大差错责任追究制度》、《内幕信息知情人登记制度》和《投资者关
系管理制度》等制度,明确了公司各部门、控股子公司和有关人员在信息披露方
面的职责和汇报程序,确保了公司信息披露的及时性、准确性和完整性,避免重
要信息泄露、违规披露等情形出现。
(五) 信息与沟通
公司制定了《信息披露事务管理制度》、《信息披露重大差错责任追究制度》、《外部单
位报送信息报管理制度》、《内幕信息知情人管理制度》等管理制度,明确了内部信息
的收集、处理和传递程序,通过合理筛选、核对、分析和整合,确保信息的准确、快
速和有效传递。以上制度的建立完善了公司在信息与沟通方面的内控管理,确保信息
传递过程得到有效控制,避免发生不必要的泄露或扩散。
另外,公司采购、物流、销售、财务已经全面融合进 ERP 系统,确保会计系统能够真
实、准确、及时和完整反映各项经营管理活动的结果,保证了财务报告的准确与可靠。
同时,公司积极加强与业务往来单位、以及相关政府监管部门等的沟通和反馈,以及
通过市场调查、网络传媒等渠道,及时获取外部信息,使管理层面对各种变化能够及
时适当地采取进一步行动。
公司证券投资部为公司信息披露事务管理部门,董事会秘书负责公司信息披露管理工
作。2022 年度,公司及时披露公司发生的重大事项,并加强对公司网站内容发布的审
核,在投资者接待中未发生有选择性、私下、提前向特定对象单独披露、透露或者泄
漏公司非公开重大信息的情况,确保公司信息披露的真实、准确、完整、及时和公平。
(六) 内部监督
10
� 力源信息 2022 年度内部控制自我评价报告
公司依法设立股东大会、董事会、监事会等组织机构,并在董事会下设有审计委员会、
薪酬与考核委员会、战略决策委员会、提名委员会四个专门委员会,其规范运作强化
了公司内部控制。其中,审计委员会是公司内部控制监督机构,审计委员会下设的审
计部负责公司内控体系的建立健全、监督检查和持续完善工作。公司审计部根据公司
《内部审计制度》相关规定,以风险为导向,采用必审和抽审,事前、事中控制和事
后审计相结合的方式对公司生产经营管理活动进行监督检查。通过不定期的财务审计、
内部控制审计和其他专项审计,对公司经营活动的合规性及其内控的健全性、有效性
做出客观评价,并提出完善建议。另外,公司聘请外部会计师事务所对财务报表进行
审计,公司在所有重大风险方面保持了有效的内部控制。
五、 其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
武汉力源信息技术股份有限公司
2023年4月24日
11
�
